关于微特征与MD5

dopod2009

flyinbed 发表于 2011-7-20 18:34
你认为呢？

了解了，http://bbs.kafan.cn/thread-1005272-1-1.html

5230

微特征不了解

flyinbed

哈哈我彻底服了U。。。。。。某人语文老师泪流满面

ibc

小紫英 发表于 2011-7-20 18:05
嗯，xx都不如的MD5匹配，怎么改都过不了360主防，领先的微特征啊，一个常用壳立马两眼一抹黑，然后就浮云 ...

很多钓鱼程序本身根本没动作，改个字节就让你那MD5云成瞎子了，再吹也是赤裸裸的坑爹。还有那么多过主防的样本你都当是在做梦吗  那你就继续做梦吧。

leisong

dopod2009 发表于 2011-7-20 18:35
谢谢。这个比刚才有一位仁兄和我说MD5是形容词好多了

你跟一个连形容词和名词都分不清的争论的半天，囧

首先，微特征确实可以对应多个MD5，这个裘先生确实没瞎说，但“免杀”难度彼此彼此，其“免杀”难度仅次于MD5，金山10多年技术积累，终于发展出一个“免杀”难度高于MD5的技术，难免要大大的开一个贴庆祝一番。

免杀加引号，是因为过掉HASH值比对不叫免杀，叫小学生做作业还差不多。

PS：对代码一无所知的小白（包括我）也可以随便无数次修改掉MD5，金山10多年发展只能跟这种小白比了

dopod2009

leisong 发表于 2011-7-20 18:43
你跟一个连形容词和名词都分不清的争论的半天，囧

首先，微特征确实可以对应多个MD5，这个裘先生确实没 ...

我没和他争论，只不过他说我不懂，我的确不了解，我以为他知道会告诉我。所以我才回帖给他。你们给我普及之后，我了解了。

无名_肆

我看到了铁军那篇文章瑞星收集的数据，病毒威胁第八项，于是我xe了……

leisong

最后，忍不住正经的问下楼主，楼主你究竟是不是无间道？是正经的问，不要误解。

每次都搞出这种衬托金山10多年毫无技术积累吃了10多年干饭的帖子，究竟是不是无间道？

这次等于是告诉大家，金山10多年就发展了一个超过MD5值比对的技术

ibc

leisong 发表于 2011-7-20 18:11
1、不要张冠李戴，金山为了否定其它杀软，同时也在全面否定他过去的技术，正如你所说，全盘否定旧技术的 ...

“微特征这种不入流的只比MD5好那么一点点的东西。” 果然是否定别人的时候连自己都否定了，承认长期在用比不入流更不入流的技术。
是谁在否定？是谁在自我批评？

心碎乌托邦

ibc 发表于 2011-7-20 18:40
很多钓鱼程序本身根本没动作，改个字节就让你那MD5云成瞎子了，再吹也是赤裸裸的坑爹。还有那么多过主防的 ...

你说怎么自动改md5进入系统,说的到轻巧,那不是病毒满天飞了啊?如果会自动改md5的钓鱼程序,难道能过主防没有恶意代码?为什么没有遇到这样的样本呢?